공부용/etc

[CentOS]CentOS 7 SSH 설정

엑스포스 2017. 5. 11. 18:23
반응형
centos7-firewall

CentOS 7 SSH 설정

  • 버전 : 3.10.0-514.el7.x86_64

포트 변경

vi로 sshd_config 파일을 연다.

sudo vi /etc/ssh/sshd_config

#Port 22를 바꾸고자 하는 포트번호로 변경한다. ex) Port 9022

...
 
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
 
...

systemctl 명령어로 sshd를 재시작한다.

systemctl restart sshd.service

방화벽 설정

vi로 public.xml 파일을 연다.

sudo vi /etc/firewalld/zones/public.xml

xml 파일에 <service name="ssh"/> 와 <port protocol="tcp" port="포트번호"/>를 입력한다.

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your
   computer. Only selected incoming connections are accepted.</description>
  <service name="dhcpv6-client"/>
  <service name="ssh"/>
  <port protocol="tcp" port="9022"/>
</zone>

방화벽을 다시 로드한다.

firewall-cmd --reload

SELINUX 설정

semanage port -a -t ssh_port_t -p tcp 포트번호


반응형
저작자표시